Wat die enge app-machtigingen betekenen

We hebben allemaal verhalen gehoord over slechte apps die uw waardevolle gegevens willen stelen en naar het buitenland willen verzenden, en die discussies eindigen altijd met één ding - iemand zegt dat u de machtigingen van een app moet lezen voordat u deze installeert. Nou, dat is prima, maar er is een klein probleem - hoe weet je wat deze rechten precies betekenen? Zoiets als Systeemhulpmiddelen: automatisch starten bij het opstarten is eenvoudig genoeg om te ontcijferen en te begrijpen, maar veel anderen zijn niet zo eenvoudig. Het probleem is dat apps een goede reden kunnen hebben om ze te gebruiken, omdat verschillende dingen onder één machtiging kunnen vallen en er geen goede plek is om te zien wat ze allemaal betekenen.

Laten we eens kijken naar enkele algemene machtigingen die heel eng klinken. Hopelijk helpt dit u beter te begrijpen waarom een ​​ontwikkelaar een bepaalde toestemming wil of waarom ze er niet om zouden moeten vragen.

Diensten die u geld kosten - bel direct naar telefoonnummers

Als je me waarschuwt dat iets me geld gaat kosten en je hebt mijn aandacht. Deze toestemming betekent dat een app automatisch kan bellen. Elke app kan de standaardkiezer starten en zelfs het nummer invullen, maar tenzij deze toestemming wordt verleend, moet u op de belknop drukken. Dingen zoals het vervangen van dialers, Google Voice of iets dat aan uw telefoonkiezer is gekoppeld, moet deze toestemming hebben. Als een toepassing hierom vraagt, maar niets te maken heeft met bellen, kom dan te weten waarom de mensen die het in Google Play plaatsen, voordat u het installeert.

Soms is het niet duidelijk waarom een ​​app toestemming nodig heeft om iets te doen dat nuttig en veilig is.

Diensten die u geld kosten - sms of mms ontvangen en verzenden

Opnieuw met de kosten me geld. Abonnement-sms-diensten zijn een gemakkelijke manier voor een boef om geld te verdienen, dus dit is er een om in de gaten te houden. Je favoriete sms-apps hebben dit nodig (dat is logisch), maar ook een app waarmee je een foto kunt bewerken of maken en naar een vriend kunt sturen. Apps die elk medium kunnen delen, hebben waarschijnlijk deze instelling. Het is nodig om de intentie te gebruiken om iets te delen via een sms- of mms-bericht. Als een app niemand iets kan sturen, moet u controleren waarom de ontwikkelaars dit nodig hebben.

Uw persoonlijke gegevens - lees / schrijf uw contacten

Een e-mailclient of elk type messenger gebruikt deze toestemming om precies te doen wat er staat: lees uw contacten. Maar dat geldt ook voor een widget op het startscherm die een snelkoppeling naar een persoon kan bevatten. Of Twitter of Facebook - ze willen vrienden van u kunnen vinden die ook hun service gebruiken of het u gemakkelijk maken om degenen die dat niet doen te spammen. "Contacten" is een brede term omdat zoveel informatie kan worden opgeslagen voor een individueel contact. We zien deze ook bij games die veel leaderboards hebben. Alles wat u in contact kan brengen met iemand anders heeft waarschijnlijk deze toestemming nodig.

Toestemming om naar uw contacten te schrijven volgt dezelfde logica - als een app een vriend kan toevoegen, heeft deze mogelijk deze toestemming nodig. In dit geval betekent "schrijven" wijzigen of toevoegen aan uw contactenlijst, geen bericht naar een contact schrijven.

Uw persoonlijke gegevens - agenda-evenementen lezen / schrijven

Deze is vrij eenvoudig. Het doet maar één ding: lees je standaardkalender. Sommige apps moeten toegang hebben tot uw agenda. Naast duidelijke redenen om deze nodig te hebben, kunnen apps die dingen doen zoals u eraan herinneren wanneer het tijd is om medicijnen in te nemen of u automatisch vertellen over een aanstaande reis, dat doen door uw agenda te lezen. Als een app op enig moment in de toekomst iets moet doen, is het lezen van de kalender een geldig machtigingsverzoek. Als dit niet het geval is, kijk dan wat het wil doen voordat u installeert.

Het schrijven van kalendergebeurtenissen is vaak nodig voor een app die een legitieme reden heeft om ze te lezen. Als het niet duidelijk is waarom een ​​app deze machtigingen nodig heeft, moet de beschrijving in de Play Store u meer vertellen. Vraag de ontwikkelaar als u het nog steeds niet zeker weet.

Telefoongesprekken - lees telefoonstatus en identiteit

Dit is de meest misbruikte en minst begrepen toestemming van allemaal. Je moet begrijpen dat deze toestemming betrekking heeft op twee verschillende dingen die niet samengevoegd moeten worden. Er zijn veel goede redenen om de status van je telefoon te lezen. Een spel is een goed voorbeeld. Je doet misschien je ding en speelt een spel wanneer je telefoon plotseling overgaat. De game moet een stapje terug doen en de melding voor inkomende oproepen de controle over je scherm geven. Het oproepverzoek kan de controle overnemen (en doet dat), maar het spel moet dat weten, zodat het de actie op de achtergrond kan stoppen totdat je er weer bij bent. Het kan dit doen wanneer de telefoonstatus verandert.

Het is belangrijk om te weten naar welke ID een app vraagt.

Er zijn een aantal verschillende dingen die uw telefoon kan doen om een ​​unieke identiteit te bieden. Elke telefoon heeft een apparaat-ID die verschilt van elke andere en die kan worden weergegeven zonder privégegevens te delen. Als u in een grafiek van Google ziet hoeveel mensen een bepaalde versie van Android gebruiken, gebruiken ze deze apparaat-ID om die nummers te krijgen. Wanneer u naar Google Play gaat, wordt u geteld en omdat elk nummer anders is, wordt u slechts één keer geteld. Dit nummer is ook de beste manier voor een app die instellingen of favorieten in de cloud kan opslaan om ze aan jou en alleen jou te koppelen. Dit is het ID dat we willen delen omdat het alleen kan vertellen welke telefoon u hebt en welke software erop staat, zodat geen van uw gegevens wordt blootgesteld.

Deze toestemming is ook vereist voor een app om een ​​andere unieke ID te lezen - uw IMEI-nummer. Uw IMEI-nummer is hoe uw telefoonmaatschappij uw telefoon met u verbindt - uw adres, uw naam en al het andere dat u zou moeten verstrekken om een ​​telefoon te kopen die kan bewijzen wie u bent. Die gegevens zijn moeilijk te verkrijgen - er zijn minimaal drie verschillende veilige en gecodeerde databaseservers tussen de gegevens en al uw accountgegevens, maar het is niet onmogelijk om deze te verkrijgen. Omdat we allemaal verhalen hebben gezien over grote telco-bedrijven die van tijd tot tijd willekeurige gebruikersgegevens blootleggen, is dit niet iets dat je zonder goede reden wilt delen.

Omdat je niet weet welke ID een app hierom vraagt, pak je nee als je deze ziet, tenzij je weet waarom ze het willen en wat ze ermee doen.

Uw precieze locatie - GPS en netwerkgebaseerde locatie

Als een app moet weten waar u bent, moet deze om uw locatie vragen. Een ruwe locatie via zoiets als een Wi-Fi AP-database werkt goed genoeg voor veel dingen, maar soms moet je nauwkeurig zijn en dat is een tweede verzoek om toestemming.

De behoefte aan uw precieze locatie kan worden bepaald door een kleine schatting. Moet deze app weten wat zich binnen 50 meter van mij bevindt? Als het antwoord ja is, heeft het een precieze locatie nodig. Een app die iemand vertelt die rolstoelgebonden is, waar de liften of badkamers van het winkelcentrum zijn (die bestaan, en een pluim voor de mensen die ervoor zorgen), heeft uw precieze locatie nodig. Een app die u vertelt wat er te koop is bij Target wanneer u op de parkeerplaats komt, doet dat niet. Natuurlijk moet elke app met een kaart of die u een routebeschrijving geeft, ook uw locatie bepalen.

En soms hebben apps met advertenties dit alleen voor het advertentiebedrijf nodig. Het is aan jou om te beslissen of je die apps hard genoeg nodig hebt.

Uw persoonlijke gegevens - Wijzig / verwijder de inhoud van de SD-kaart

Met deze toestemming kan een app lezen of schrijven naar de externe opslag van uw telefoon. Dit gaf een applicatie de vrije loop om naar uw gegevens te kijken, die gegevens te wijzigen, die gegevens te verwijderen en overal meer gegevens op uw SD-kaart toe te voegen. Dit is een beetje verwarrend omdat ze niet noodzakelijkerwijs de kleine SD-kaart betekenen die je uit de telefoon kunt halen. In Android wordt uw telefoonopslag een SD-kaart in het bestandssysteem genoemd. De kleine SD-kaart is externe opslag. Dit was nodig om het opslaan van systeembrede gegevens op uw verwisselbare geheugenkaart te ondersteunen toen deze voor het eerst werd ontwikkeld. Het is niet veranderd omdat het veranderen van de naam veel apps zou breken.

Hoe apps uit uw opslag kunnen lezen, verandert Google terwijl gemak en veiligheid in evenwicht worden gebracht.

Google heeft veel gedaan om deze toestemming onschadelijk te maken. Met elke versie verfijnen ze de manieren waarop een toepassing toegang krijgt tot alleen de informatie die het nodig heeft. Maar er zijn nog steeds mensen die oudere versies gebruiken die kunnen betekenen dat deze toestemming een beetje serieuzer is. Als u een van hen bent, zorg er dan voor dat u de app vertrouwt voordat u deze installeert.

Er is een tweede reden waarom ik deze vermeld. Elke toepassing die is geschreven voor API-niveau 4 (Android 1.6 Donut) of lager, krijgt standaard deze toestemming. Er zijn niet veel van die apps in de buurt. Maar het is een manier voor een app die niet van Google Play is gekomen om toegang te krijgen die het niet zou moeten hebben als uw telefoon een oudere versie van Android heeft. Welke schade hieruit kan voortvloeien, is afhankelijk van het type gegevens dat u op de opslag van uw telefoon heeft.

Telefoons met Android 7 Nougat en apps gebouwd voor telefoons met Android 7 gebruiken scoped-directorytoegang en deze is eindelijk te rusten.

Netwerkcommunicatie - volledige netwerktoegang

Deze toestemming betekent precies wat er staat. Een app wil verzoeken kunnen verzenden en een reactie kunnen krijgen via het netwerk (wifi of de gegevensverbinding van uw telefoon). Naast apps die internet gebruiken voor iets voor de hand liggende, hebben apps met advertenties erin deze nodig.

Hoewel dit een redelijk onschadelijke toestemming is als het gaat om uw persoonlijke gegevens, kan het uw gegevenstoewijzing gebruiken zonder dat u het beseft. Wij haten het om net zo veel voor extra gegevens te betalen als u. Gebruik de vliegtuigmodus wanneer u weinig gegevens heeft en als u een app vindt die wel zou moeten werken maar niet werkt, verwijdert u deze. Er zijn te veel goede apps om voor de gek te houden met apps die niet de best practices volgen.

Er zijn ook veel andere, minder verdachte rechten. Een app die foto's maakt, moet uw hardware bedienen. Netflix moet je scherm wakker houden gedurende de 90 minuten dat je het scherm niet aanraakt. Een belprofielwidget heeft toegang tot uw instellingen nodig. Wanneer je een toestemming tegenkomt die niet op zijn plaats lijkt, kan een beetje deductieve redenering er meestal achter komen waarom een ​​app hierom vraagt. Zo niet, lees dan opmerkingen in Google Play en stel vragen op de forums. Installeer niet zomaar iets waar u zich ongemakkelijk bij voelt en ga niet automatisch uit van het ergste.

De meeste apps in Google Play zijn er niet op uit om uw gegevens of uw geld te stelen.

Vergeet niet dat de meeste mensen die apps schrijven gewoon een beetje geld willen verdienen of doen omdat het leuk is. Er zijn maar weinig apps die bestaan ​​om uw gegevens te bewerken. En soms zullen ontwikkelaars een fout maken - het is niet moeilijk om Android om toestemming te vragen die een app niet gebruikt en het is gemakkelijk om die fouten over het hoofd te zien wanneer je ze bouwt.

Android wordt een stuk beter dan vroeger als het gaat om machtigingen. Er is een goede kans dat je dit kunt weigeren nadat je een app hebt geïnstalleerd via de instellingen van je telefoon en een aantal van de meest voorkomende "eng klinkende" machtigingen verdwijnen helemaal. Maar met zoveel verschillende telefoons met zoveel verschillende versies van Android, kan deze informatie voor sommige mensen meer betekenen dan voor anderen.

We houden dit bijgewerkt als er dingen veranderen.